Panašu, kad saugumo ekspertų prognozės 2017 metams pradeda pildytis – išpirkos reikalaujančių kenkėjų armiją papildė dar dvi naujos kenksmingos programos „Spora“ ir „Marlboro“.
Pasak „eScan“ antivirusinių programų kūrėjų, išpirkos reikalaujantis kenkėjas „Marlboro“ yra visiškai mėgėjiškas. Užšifravęs failus ir pridėjęs plėtinį „oops“, virusas atidaro pranešimą, kad vartotojo failai užšifruoti naudojant RSA, 2048 ir AES-128 šifravimo raktus. Deja, kenkėjo „Marlboro“ analizė atskleidė, kad jis šifruoja failus su gerokai paprastesniu XOR.
„Vienas iš programišių tikslų yra įbauginti vartotojus. Šiuo atveju, „Marlboro“ kūrėjai išpirkos reikalaujančioje žinutėje netgi pateikia nuorodas į Vikipediją apie minimus šifravimo raktus, kad įtikintų aukas, kaip rimtai užšifruoti jų failai“, – komentuoja „eScan“ antivirusines programas platinančios įmonės pardavimų vadovas Deividas Pelenis.
Norint atgauti užšifruotus failus „Marlboro“ aukų prašo sumokėti išpirką bitkoinais – ir čia programišiai pateikia išsamią instrukciją, kaip jų įsigyti ir kokiuose portaluose tą geriausia padaryti.
Tuo tarpu kitas išpirkos reikalaujantis kenkėjas „Spora“ yra sudėtingesnis – profesionaliai sukurtas, šifravimui iš tikrųjų naudojantis AES ir RSA šifravimo raktus. Tačiau „eScan“ saugumo ekspertus labiau sudomino viruso kūrėjų išradingumas siūlant vartotojams pasirinkti norimą paslaugą ir atitinkamą išpirkos kainą: iššifruoti failus, atstatyti sistemą, įsigyti atsparumą nuo tolimesnių atakų ar pašalinti kenkėją.
„Kalbant apie pastarąsias dvi paslaugas – galimybę pašalinti kenkėją ir įsigyti atsparumą – susidaro įspūdis, kad programišiai bando įtikti tiems vartotojams, kurie daro atsargines duomenų kopijas ir kuriems tokie išpirkos reikalavimai yra nė motais. Tačiau, bet kuriuo atveju, išpirkos mokėti neverta“, – teigia D. Pelenis.
Abu kenkėjai „Marlboro“ ir „Spora“ plinta el. laiškais. „eScan“ atstovai pataria susidūrus su išpirkos reikalaujančiais kenkėjais neskubėti mokėti išpirkos, bet paieškoti nemokamų dešifravimo įrankių, taip pat atstatyti užkrėstą sistemą naudojant antivirusinių programų siūlomus pagalbos įrankius.
Parengta pagal „Baltimax“
